Reiniciar Tunel Especifico de IPSec
-
Boa noite, Pessoal!
Espero que todos estejam bem.
Existe alguma forma de reiniciar um tunel especifico? Tenho 3 tuneis, mas preciso reiniciar só 1 tunel e não afetar os demais tuneis.
Existe o Start/Stop do Serviço de IPSec, mas para toda a IPSec e preciso reiniciar somente 1 tunel.
Clicando em desconectar o tunel, ele não conecta novamente, só quando paro o serviço de IPSec e isso é um problema pra mim.
Agradeço muito.
-
@antonioremigio1 vai em status > ipsec, e reinicia lá
-
@mcury Bom dia,
Você diz pra clicar em Desconectar e Conectar de novo? Não funciona, só funciona quando clico no quadrado de Stop lá em cima, nessa pagina mesmo de Status do IPSec.
-
@antonioremigio1 said in Reiniciar Tunel Especifico de IPSec:
Você diz pra clicar em Desconectar e Conectar de novo? Não funciona, só funciona quando clico no quadrado de Stop lá em cima, nessa pagina mesmo de Status do IPSec.
Aqui funciona, consigo resetar tuneis específicos nessa tela.
-
@mcury Pra mim não funciona, não sei porque.
-
@antonioremigio1 Estranho, aqui funciona, nunca tive esse problema.
Você está logado como admin ? Pergunto pois suponho que o usuário que você esteja usando não tenha permissão para isso ?
Sugiro também, além de verificar o usuário que você logou na GUI, é tentar com outro navegador. -
@mcury Sim, utilizo o admin.
Vou testar em outro navegador.
Quando clico em "Desconectar" e depois em "Conectar" fica só "connecting" e não conecta.
Pode ser problema com a outra ponta, que reinicia tudo, mas lá não é pfSense, é Huawei.
Valeu
-
@antonioremigio1 said in Reiniciar Tunel Especifico de IPSec:
@mcury Sim, utilizo o admin.
Vou testar em outro navegador.
Quando clico em "Desconectar" e depois em "Conectar" fica só "connecting" e não conecta.
Pode ser problema com a outra ponta, que reinicia tudo, mas lá não é pfSense, é Huawei.
Valeu
você configurou o túnel como responder only (phase 1) ?
caso sim, então ficaria mesmo em "connecting", aguardando a outra ponta iniciar a conexão.caso queria se aprofundar mais, você pode acessar esse Huawei e fazer uma captura de pacote lá, vai conseguir identificar se o pacote na porta 500 ou 4500 UDP (NAT-T) está chegando lá para iniciar o túnel.